本文關(guān)鍵詞：面向云環(huán)境內(nèi)部DDoS攻擊檢測的博弈論優(yōu)化，，由筆耕文化傳播整理發(fā)布。

【摘要】：結(jié)合傳統(tǒng)基于虛擬機內(nèi)省(virtual machine introspection-based,VMI)和基于網(wǎng)絡(luò)(networkbased)入侵檢測系統(tǒng)(intrusion detection system,IDS)的特點,提出一種部署在云服務(wù)器集群內(nèi)部的協(xié)同入侵檢測系統(tǒng)(virtual machine introspectionnetwork-based IDS,VMI-N-IDS)來抵御云環(huán)境內(nèi)部分布式拒絕服務(wù)攻擊(distributed denial of service,DDoS)攻擊威脅,比如"云滴凍結(jié)"攻擊.將入侵檢測系統(tǒng)和攻擊者看作是博弈的雙方,提出一種針對云服務(wù)器集群內(nèi)部DDoS攻擊與檢測的博弈論模型;分別給出博弈雙方的效用函數(shù),并證明了該模型子博弈精煉納什均衡;給出了權(quán)衡誤報率和惡意軟件規(guī)�？刂频淖罴逊烙呗�,解決了動態(tài)調(diào)整云環(huán)境內(nèi)部入侵檢測策略的問題.實驗表明,VMI-N-IDS能夠有效抵御云環(huán)境內(nèi)部DDoS攻擊威脅.
【作者單位】： 西安理工大學(xué)計算機科學(xué)與工程學(xué)院;西安電子科技大學(xué)計算機學(xué)院;
【關(guān)鍵詞】： 云計算 網(wǎng)絡(luò)安全 入侵檢測 DDoS攻擊 博弈論
【基金】：國家科技重大專項基金項目(2012ZX03002003) 中央高校基本科研業(yè)務(wù)費專項資金項目(JY10000903001) 西安理工大學(xué)博士啟動金基金項目(112-256081504)
【分類號】：TP393.08
【正文快照】： 近幾年,各種云計算(cloud computing)技術(shù)的不斷涌現(xiàn)和推廣為用戶使用互聯(lián)網(wǎng)資源提供了極大的便利[1].云計算的思想是采用一種普適的、便捷的、按需的方式,可配置地組織和共享各種資源(包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用等)[2].其中,“多租戶”(multi-tenancy technology)是云計算

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 劉正偉;文中領(lǐng);張海濤;;云計算和云數(shù)據(jù)管理技術(shù)[J];計算機研究與發(fā)展;2012年S1期

2 王一川;馬建峰;盧笛;張留美;孟憲佳;;云環(huán)境下的“云滴凍結(jié)”攻擊[J];西安電子科技大學(xué)學(xué)報;2014年03期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 徐曉林;李衛(wèi)東;;論云計算對電子政務(wù)的革命性影響[J];電子政務(wù);2012年10期

2 彭嬌;邱曉麗;;云計算技術(shù)在高校圖書館中的應(yīng)用[J];硅谷;2013年02期

3 南志海;;云計算和云數(shù)據(jù)管理技術(shù)探討[J];硅谷;2013年06期

4 劉德永;;云計算和云數(shù)據(jù)管理技術(shù)[J];計算機光盤軟件與應(yīng)用;2013年13期

5 易雯;周四望;;高負(fù)載文檔預(yù)覽服務(wù)的設(shè)計和實現(xiàn)[J];計算機光盤軟件與應(yīng)用;2013年05期

6 李紅娟;;云計算關(guān)鍵技術(shù)理論分析與探討[J];電子世界;2013年23期

7 胡元軍;;芬蘭媒體數(shù)字化發(fā)展的特點[J];計算機光盤軟件與應(yīng)用;2013年22期

8 范焱;龐芳梅;邵剛;;云計算和云數(shù)據(jù)管理技術(shù)[J];硅谷;2013年24期

9 金柏統(tǒng);王振宇;許文君;李延珍;;基于云計算的數(shù)據(jù)管理[J];電子制作;2014年01期

10 龍泉;;云計算在電視新聞直播技術(shù)中的應(yīng)用探討[J];計算機光盤軟件與應(yīng)用;2014年06期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 ;Typical Cloud Computing System Design[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

2 楊亮;呂健強;羅清堯;;規(guī)模化奶牛場數(shù)字化網(wǎng)絡(luò)平臺開發(fā)與應(yīng)用[A];中國畜牧獸醫(yī)學(xué)會信息技術(shù)分會2014年學(xué)術(shù)研討會論文集[C];2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 韓海雯;MapReduce計算任務(wù)調(diào)度的資源配置優(yōu)化研究[D];華南理工大學(xué);2013年

2 張鵬;形式化方法在云計算中的應(yīng)用研究[D];吉林大學(xué);2014年

3 楊靖琦;云化業(yè)務(wù)平臺可伸縮性研究[D];北京郵電大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉菲軍;云計算下虛擬機部署機制的研究[D];太原理工大學(xué);2012年

2 孫雨冰;基于MapReduce化的數(shù)據(jù)聚類算法的研究、設(shè)計與應(yīng)用[D];華東理工大學(xué);2013年

3 方旋;云計算在土地利用規(guī)劃信息系統(tǒng)中的應(yīng)用研究[D];浙江大學(xué);2013年

4 諶侃;用戶數(shù)據(jù)融合云計算存儲方案研究[D];北京郵電大學(xué);2013年

5 張寧寧;異構(gòu)環(huán)境下云計算數(shù)據(jù)副本動態(tài)管理研究[D];鄭州大學(xué);2013年

6 趙曉冰;Hadoop平臺下的作業(yè)調(diào)度算法的研究[D];鄭州大學(xué);2013年

7 常蕓;基于電子貨幣視角的反貪污性洗錢研究[D];西安電子科技大學(xué);2013年

8 吳艦;基于云存儲的數(shù)據(jù)流處理技術(shù)的研究[D];武漢理工大學(xué);2013年

9 吳成鎧;一種云下的軟件開發(fā)與部署方法研究[D];華中師范大學(xué);2013年

10 王楊;二維碼傳播信息的應(yīng)用及分析[D];山西大學(xué);2013年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 吳吉義;傅建慶;張明西;平玲娣;;云數(shù)據(jù)管理研究綜述[J];電信科學(xué);2010年05期

2 周傲英;金澈清;王國仁;李建中;;不確定性數(shù)據(jù)管理技術(shù)研究綜述[J];計算機學(xué)報;2009年01期

3 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學(xué)報;2011年01期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 凱歌;;DoS與DDoS[J];金融電子化;2000年10期

2 范明鈺,王光衛(wèi);一種DDOS攻擊分析[J];通信技術(shù);2001年05期

3 蘇更殊,李之棠;DDOS攻擊的分析、檢測與防范技術(shù)[J];計算機工程與設(shè)計;2002年11期

4 馮巖,楊鑫閣,王慧強;分布式拒絕服務(wù)攻擊(DDoS)原理及其防范措施[J];應(yīng)用科技;2002年02期

5 李小勇,劉東喜,谷大武,白英彩;DDoS防御與反應(yīng)技術(shù)研究[J];計算機工程與應(yīng)用;2003年12期

6 黃秋元 ,劉煒霞;DDoS:你會是下一個目標(biāo)嗎?[J];個人電腦;2003年02期

7 尹傳勇,劉壽強,陳嬌春;新型蠕蟲DDoS攻擊的分析與防治[J];計算機安全;2003年07期

8 jjxu;;一頁公開的X客隨筆[J];軟件;2003年09期

9 黃智勇,沈芳陽,劉懷亮,林志,黃永泰,周曉冬;DDoS攻擊原理及對策研究[J];計算機與現(xiàn)代化;2004年03期

10 胡小新,王穎,羅旭斌;一種DDoS攻擊的防御方案[J];計算機工程與應(yīng)用;2004年12期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

2 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

4 王永強;;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

5 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

8 孫紅杰;方濱興;張宏莉;云曉春;;基于鏈路特征的DDoS攻擊檢測方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

9 羅華;胡光岷;姚興苗;;DDoS攻擊的全局網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

10 張少俊;李建華;陳秀真;;動態(tài)博弈論在DDoS防御中的應(yīng)用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機世界;2008年

4 本報實習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機世界;2009年

5 本報記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計算機報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護需新手段[N];計算機世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

2 徐川;應(yīng)用層DDoS攻擊檢測算法研究及實現(xiàn)[D];重慶大學(xué);2012年

3 周再紅;DDoS分布式檢測和追蹤研究[D];湖南大學(xué);2011年

4 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

5 羅光春;入侵檢測若干關(guān)鍵技術(shù)與DDoS攻擊研究[D];電子科技大學(xué);2003年

6 劉運;DDoS Flooding攻擊檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 王冬琦;分布式拒絕服務(wù)攻擊檢測和防御若干技術(shù)問題研究[D];東北大學(xué);2011年

8 于明;DDoS攻擊流及其源端網(wǎng)絡(luò)自適應(yīng)檢測算法的研究[D];西安電子科技大學(xué);2007年

9 黃昌來;基于自治系統(tǒng)的DDoS攻擊追蹤研究[D];復(fù)旦大學(xué);2009年

10 呂良福;DDoS攻擊的檢測及網(wǎng)絡(luò)安全可視化研究[D];天津大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 葉茜;DDoS攻擊技術(shù)與防御方法研究[D];江南大學(xué);2007年

2 王佳佳;DDoS攻擊檢測技術(shù)的研究[D];揚州大學(xué);2008年

3 謝峰;基于抗DDoS的網(wǎng)絡(luò)攻擊檢測與防御[D];電子科技大學(xué);2008年

4 雷雨;DDoS攻擊防御技術(shù)的研究與實現(xiàn)[D];重慶大學(xué);2008年

5 施偉偉;DDoS攻擊及其抵御機制研究[D];合肥工業(yè)大學(xué);2009年

6 陳鵬;DDoS攻擊防御新技術(shù)及模型研究[D];電子科技大學(xué);2009年

7 蔡劭楊;上海電信DDOS防護部署[D];復(fù)旦大學(xué);2009年

8 蒲儒峰;基于網(wǎng)絡(luò)流量分形特性的DDoS攻擊檢測[D];西南交通大學(xué);2009年

9 謝亞;基于模糊綜合評判的應(yīng)用層DDoS攻擊檢測方法研究[D];西南交通大學(xué);2009年

10 馮江;DDoS攻擊的檢測與防御研究[D];江南大學(xué);2009年

  本文關(guān)鍵詞：面向云環(huán)境內(nèi)部DDoS攻擊檢測的博弈論優(yōu)化，由筆耕文化傳播整理發(fā)布。

本文編號：492938